GFI LanGuard如何运行
使用 GFI LanGuard 来扫描、分析和修复您的网络设备的良好运行状况。 在您的网络中的服务器上安装 GFI LanGuard 以便:
扫描 扫描网络设备以检测漏洞、缺失的补丁、开放端口和运行中的服务等。 |
分析 在图形仪表板指示当前可能处于活动状态的或计划的各种操作状态的图形展示。中和通过生成报告来查看网络安全状态和分析网络安全趋势。 |
修复 安装缺失的更新、卸载未授权的应用程序、运行脚本、打开远程桌面连接,以及运行其他任务来维护您的网络和连接到该网络的设备的良好运行状况。 |
在安装时,GFI LanGuard 会识别您的网络内可访问的计算机。 它会从作为其网络发现操作组成部分的网络计算机收集信息集,并执行深度扫描,以枚举与目标计算机相关的所有信息。
GFI LanGuard 可有多种部署方式,具体取决于您要监视的计算机和设备的数量与类型、正常运行期间的网络带宽使用情况以及网络拓扑。
请通过以下信息帮助您了解不同的部署选项。 有关更多信息,请参阅 部署方案。
网络设备的基本扫描和审核
在符合系统要求的服务器上安装 GFI LanGuard 以运行计算机和设备的扫描和审核。 无需额外的软件安装。 GFI LanGuard 可以同特定扫描目标建立远程会话并通过网络对这些目标进行审核。 审核完成后,结果将导入结果数据库且远程会话结束。 您可以审核单台计算机、特定计算机范围或者整个域/工作组。 有关更多信息,请参阅 手动扫描。
请注意,在此模式下运行的扫描使用安装 GFI LanGuard 的计算机的资源,而且由于所有审核是远程完成的,所以会占用更多网络带宽。 当扫描大型网络目标时,此模式会显著降低 GFI LanGuard 的性能并影响网络速度。 如果您使用的是大型网络,请参阅以下章节。
GFI LanGuard 代理
GFI LanGuard 可配置为在计算机上自动部署代理。 代理可最大限度减少网络带宽的使用,因为审核是使用扫描目标的资源来完成的而且只有 XML用於定義資料格式的開放文字標準。 GFI LanGuard 使用此標準匯入或匯出掃描的已儲存結果和組態。 格式的结果文件通过网络传输。 即使安装了 GFI LanGuard 代理的设备未连接到公司网络,也可以扫描该设备,而且比无代理扫描更准确,因为代理可以访问本地主机在网络中,本地主机是当前正在使用的计算机。 您可以通过使用保留的 IP 地址 (127.0.0.1) 参考本地主机。在本手册中,本地主机是安装 GFI LanGuard 的计算机。上的更多信息。 有关更多信息,请参阅管理代理。
通常,网络中混合存在基于代理的设备和其他通过网络扫描的设备。
代理通过 TCP 端口 1072 将扫描数据发送到 GFI LanGuard。在安装 GFI LanGuard 时默认打开此端口。 除非代理执行扫描或修复操作,否则代理不会占用扫描目标上的资源。
请注意,只能在运行 Microsoft Windows 操作系统的计算机上部署代理,而且需要大约 25 MB 的内存和 350 MB 的硬盘空间。
中继代理
中继代理可降低安装了 GFI LanGuard 的服务器的负载,以提高服务器性能和应用带宽负载均衡技术。 配置为中继代理的计算机会直接从 GFI LanGuard 服务器下载补丁和定义并将它们转发到客户端计算机。 使用中继代理的主要优点是:
- 减少本地或地理分布式网络中的带宽消耗。 如果在各站点配置了中继代理,则只下载一次补丁,然后分发至客户端计算机。
- 降低来自 GFI LanGuard 服务器组件的硬件负载并分布到各中继代理中。
- 使用多个中继代理,增加可以同时保护的设备数。
请注意,在中继代理通过另一中继代理中继数据时,可以使用级联式中继代理。 建议保持直接连接到 GFI LanGuard 服务器或一个中继代理的计算机和代理数目小于 100。
只有安装了 GFI LanGuard 代理的设备可被提升为中继代理。 将代理提升为中继代理可从 GFI LanGuard 中完成。 有关更多信息,请参阅 配置中继代理。
此GFI LanGuard Central Management Server
GFI LanGuard Central Management Server针对的是要在一个中央控制台中监视多个 GFI LanGuard 实例操作的非常大型的网络。 它为管理员提供不同 GFI LanGuard 实例所管理的所有计算机、网络或域的安全与漏洞状态的视图。 有关更多信息,请参阅 GFI LanGuard 中央管理服务器。
GFI LanGuard Central Management Server 仅用于报告。 扫描和修复在各个 GFI LanGuard 实例内进行。 GFI LanGuard 中一有信息可用,即会立即集中到 GFI LanGuard Central Management Server,具体取决于网络规模和传输的数据量。